SRE

Posté le 07/02/2020 par Malek Zemni

Les API exposent un ensemble de services qui vont être utilisés par des applications. Quel que soit le type d’API, il faut prendre en compte la sécurité de celle-ci et contrôler l’accès à ses services.Dans le cadre du paradigme Serverless, le contrôle d’accès doit idéalement reposer sur des services managés qui sont soit fournis par le cloud provid...

Lire la suite >

Posté le 20/01/2020 par Didier Bernaudeau

Se protéger des attaques par déni de service, n’est plus un luxe ! La plupart des fournisseurs de CDN (Content Delivery Network) proposent une protection contre les attaques DDOS (Distributed Denial Of Service) protocolaires (du TCP au HTTP en passant par le TLS). L’attaquant doit trouver une alternative pour mener son attaque : le ReDoS !Dans le m...

Lire la suite >

Posté le 14/01/2020 par Anne Sophie Varnier

La Duck Conf est la conférence des amoureux de l'architecture SI dispensée par nos experts.Cette troisième édition s’adresse aux architectes techniques, architectes de données et d’entreprise, aux TechLead et aux experts en tout genre qui souhaitent soulever le capot et aborder concrètement leurs problématiques projet…Unique à Paris, elle offre un ...

Lire la suite >

Posté le 02/10/2019 par Fabien Leite

Lorsque vous concevez une application, vous vous posez forcément la question de l’authentification et du contrôle d’accès. Pour ça, plusieurs méthodes sont disponibles et la première qui vient généralement à l’esprit est l’utilisation d’un couple identifiant / mot de passe.Dans la mesure du possible, on préfèrera utiliser une solution dédiée à l’au...

Lire la suite >

Posté le 02/09/2019 par Renaud Dahl, Florent Jaby

Exposer votre métier via des API, que ce soit pour le reste de votre entreprise ou pour le monde entier, est une belle idée. Vous avez passé du temps à en concevoir le design pour les rendre facile d’utilisation par les développeurs, et vous avez repensé l'architecture de votre SI pour leur offrir la place qu'elles méritent… Et vous vous heurtez à ...

Lire la suite >

Posté le 31/07/2019 par Didier Bernaudeau

Les conteneurs sont une manière de plus en plus courante de packager et de déployer les applications. Un conteneur comprend tout ce qui est nécessaire au fonctionnement de l’application: le code source ou le binaire de l’application, les fichiers de configuration, l’environnement d'exécution (Java, Python, Nodejs, …) et les bibliothèques.Il serait ...

Lire la suite >

Posté le 10/07/2019 par Didier Bernaudeau

Le meetup OWASP Paris a eu lieu le jeudi 27 juin chez Theodo. Le principe reste le même: un forum ouvert permettant aux personnes venues au meetup d’échanger et de partager leurs connaissances relatives à la sécurité informatique. Ce meetup se déroule en 2 parties: lightning talk puis workshop.Lightning talkLes lightning talks sont de courtes prése...

Lire la suite >

Posté le 11/06/2019 par Didier Bernaudeau

La seconde édition du meetup OWASP Paris a eu lieu le mercredi 22 mai chez OCTO Technology. Ce meetup permet de réunir toutes personnes souhaitant concevoir et maintenir des logiciels plus sûrs. C'est un événement organisé par le Chapter France de l'OWASP. Il s’agit d’un meetup en mode "forum ouvert" découpé en 2 parties: lightning talk puis worksh...

Lire la suite >

Posté le 25/05/2019 par Aurélien Gervasi, Julie Gallavardin

Il y a un an, nous recevions tous une avalanche de mise à jour de nos CGV ou CGU.Il y a un an, le règlement général sur la protection des données (RGPD) entrait en vigueur et faisait la une.Il y a un an aussi, plusieurs d’entre nous découvraient ce qu’était une donnée personnelle :“Est-ce que je dois effacer de mon agenda tous les rendez-vous passé...

Lire la suite >

Posté le 19/02/2019 par Didier Bernaudeau

Tout au long du développement d'une application, l'équipe sera confrontée à de nombreuses problématiques de sécurité. Elle devra mettre en place les mesures de sécurité sans réellement avoir les connaissances nécessaires. Et dans le pire des cas, l’équipe n’aura même pas conscience des vulnérabilités de son application.La présence d’une équipe sécu...

Lire la suite >